NSO Group está de vuelta en el negocio con 3 nuevas vulnerabilidades de cero clic en iOS
La compañía israelí de spyware NSO Group está de vuelta con al menos tres nuevas cadenas de exploits de cero clic para iOS 15 y iOS 16, que se utilizaron contra activistas de derechos humanos en México y otros lugares en 2022.
Citizen Lab, una organización de investigación interdisciplinaria en Toronto centrada en las tecnologías de la comunicación, los derechos humanos y la seguridad global, publicó recientemente los resultados de su investigación sobre el Grupo NSO actividades recientes.
El personal de Citizen Lab informó haber encontrado evidencia de que se contrató a NSO Group para usar cadenas de explotación (conocidas como PWNYOURHOME, FINDMYPWN y LATENTIMAGE) para implementar el software espía Pegasus contra grupos de derechos humanos en México, incluido el Centro PRODH, que representa a familias que acusan a las fuerzas armadas del país de abusos
«Nuestra investigación posterior nos llevó a concluir que, en 2022, los clientes de NSO Group implementaron ampliamente al menos tres cadenas de exploits sin clic de iOS 15 e iOS 16 contra objetivos de la sociedad civil en todo el mundo», dijo el informe Citizen Lab.
Desde entonces, Apple lanzó una actualización de seguridad de HomeKit en iOS.16.3.1, agregó The Citizen Lab.
Citizen Lab recomienda que los usuarios de alto riesgo usen la función iOS 16 conocida como «Modo de bloqueo». Con el modo de bloqueo habilitado, los objetivos en la cadena de explotación PWNYOURHOME recibieron alertas en tiempo real.
«Si bien es posible que NSO Group haya desarrollado más tarde una solución para esta advertencia en tiempo real, no hemos visto que PWNYOURHOME se use con éxito contra ningún dispositivo donde el modo de bloqueo esté habilitado», dijo Citizen Lab.
Las revelaciones se producen inmediatamente después de que Citizen Lab y Microsoft revelaran otra organización de spyware con sede en Israel llamada QuaDream, que ofrecía herramientas y servicios de ciberespionaje a gobiernos internacionales para monitorear y espiar a particulares. Poco después de la denuncia, QuaDream dijo que cerraría.